• Главная /
• Новости /
• iSimpleLab завершила тестирование по ОУД 4

iSimpleLab завершила тестирование по ОУД 4

Положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» вышло 17 апреля 2019 года вышло . В соответствии с этим документом «кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия не декларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология"».

По результатам изучения положения и консультаций с рядом специалистов компанией iSimpleLab было принято решение провести в отношении платформы ДБО iSimpleBank 2.0 анализ уязвимостей по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. Работы были завершены до конца 2019 года. Компания-аудитор АО «НПО «Эшелон» выдала техническое заключение о соответствии требованиям.

Это означает, что ДБО iSimpleBank 2.0 удовлетворяет требованиям положения Банка России № 683-П. В свою очередь кредитные организации должны также провести ряд мероприятий, чтобы соответствовать положению №683-П. Как этого достичь, компания iSimpleLab совместно с АО «НПО «Эшелон» расскажут на специальном вебинаре, который состоится 5 февраля 2020 года.  Регистрация доступна по ссылке.

Здесь банкиры смогут задать интересующие вопросы и получить консультации от экспертов.

О компании iSimpleLab:

iSimpleLab (ООО «АйСимплЛаб») — российский разработчик программного обеспечения в области дистанционного банковского обслуживания. iSimpleLab входит в консорциум iCAM, который занимается созданием, развитием и продвижением ИТ-продуктов и услуг на финансовые рынки. Компания продвигает на банковский рынок платформу ДБО собственной разработки под брендом iSimpleBank 2.0. 

ДБО iSimpleBank 2.0 — это инновационная платформа ДБО российского производства построенная на современных технологиях, соответствующая повышенным требованиям заказчика к IT-системам подобного класса . Являясь высокотехнологичным централизованным решением, имея промышленный API-интерфейс, платформа iSimpleBank 2.0 способна решать самые разнообразные задачи, стоящие перед Банком в вопросе диджитализации продуктов и услуг, и их дистрибуции во всевозможные каналы взаимодействия с клиентом. Помимо развития классических продуктов – Интернет-банка и Мобильных приложений для устройств с операционными системами iOS и Android компания iSimpleLab ведет разработки в области перспективных интерфейсов коммуникации Банка и клиента.

О компании АО «НПО «Эшелон»:

АО «НПО «Эшелон» специализируется на комплексном обеспечении информационной безопасности.

Основными направлениями деятельности являются:

• аудит, анализ уязвимостей в рамках Положений Банка России № 382-П/683-П/
  
  684-П;


• проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;


• сертификация средств защиты информации и систем в защищенном исполнении;


• аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;


• лицензирование деятельности в области создания средств защиты информации;


• проведение анализа защищенности компьютерных систем;


• аудит информационной безопасности организаций;


• проектирование и аудит систем управления (менеджмента) информационной безопасностью;


• разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;


• обучение сотрудников компаний по вопросам обеспечения информационной безопасности;


• поставка оборудования и средств защиты информации;


• разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;


• обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;


• испытания, экспертизы, исследования в области безопасности информации и др.

Более подробную информацию можно получить на сайте компании ( https://npo-echelon.ru).